Hack มือถือที่มี Bluetooth
Hack มือถือที่มี Bluetooth
เมื่ออาทิตย์ที่ผ่านมาในงาน DefCon ครั้งที่ 12 ที่Las Vegas ซึ่งเป็นงานConvention ประจำปีของHacker จากทุกมุมโลกเพื่อมาโชว์ผลงานใหม่ๆของตนเองและก็มีผลงานของคนกลุ่มนึงซึ่งมีความสามารถที่จะ Hackเข้าไปในมือถือที่มีBluetooth ในกระเป๋าของเราด้วย NotebookComputerที่เก็บอยู่ในเป้สะพายหลังของ Hacker คนนั้น โดยเฉพาะมือถือยอดนิยม 3 รุ่นในยุโรปคือ Nokia 6310,8910 และ Sony Ericsson T610 ครับ
โดยที่สามารถจะทำได้ตั้งแต่
1. copyข้อมูลทั้งหมดในมือถือของคุณเพราะว่าหลายๆคนชอบเก็บเบอร์บัญชีธนาคาร,รหัสสัญญาณกันขโมยรหัส ATMและก็อื่นๆอีกมากมายใว้ในโทรศัพท์มือถือ
2.สมมติว่าคุณกับทีมงานของคุณกำลังนั่งวางแผนทางธุรกิจกันอยู่ริมสนามกอล์ฟบริษัทคู่แข่งของคุณก็อาจจะ จ้าง Bluetooth Hackerให้แอบติดตามคุณไปที่สนามกอล์ฟด้วยและส่งสัญญาณไปเปิดโทรศัพท์ของคุณแล้วสั่งให้โทรไปที่มือถือของเขาเพื่อใช้เป็นเครื่องดักฟังว่าพวกคุณกำลังคุยอะไรในขณะนั้น
3. Hacker อาจจะส่ง SMS ผ่านมือถือของคุณออกไปยังคนอื่น เช่น อาจจะส่ง SMS ออกไปข่มขู่นักการเมืองระดับประเทศเมื่อตำรวจมาทำการจับกุมคุณเขาก็พบเห็นหลักฐานอยู่ใน Outbox ของคุณครับโดยที่ไม่มีหลักฐานใดๆทั้งสิ้นว่าคุณไม่ได้เป็นผู้ส่ง ... คุกลาดยาวยินดีต้อนรับคร๊าบ :-)
ในปัจจุบันมีโปรแกรมที่ใช้ในการ Hack อุปกรณ์ Bluetooth ที่เด่นๆอยู่ 3โปรแกรม คือ
1. BlueSnarfing ใช้ในการ Hack อุปกรณ์ Bluetooth โดยเฉพาะโทรศัพท์มือถือโปรแกรมนี้ใช้ในการ copy
phonebooks, calendars, SMS messages ที่คุณเก็บไว้ในมือถือของคุณ รวมทั้งเบอร์ IMEI ของเครื่องโทรศัพท์ด้วย
2. BlueTracking เพราะว่าอุปกรณ์ Bluetooth ทุกชิ้นมีUnique ID คล้ายๆกับที่ Network Card มี MAC Address
ดังนั้นคุณสามารถที่จะ Log ID ของอุปกรณ์ Bluetooth ชิ้นนั้นและติดตามดูการเคลื่อนไหวของเจ้าของอุปกรณ? Bluetoothชิ้นนั้นได้ครับ
3. BlueBugging ใช้ในการส่งคำสั่งไปยังอุปกรณ์ Bluetooth เช่นสั่งให้เปิดโทรศัพท์ของคุณแล้วโทรไปที่มือถือของเขาเพื่อดักฟังการสนทนานอกจากนี้แล้ว Hacker ยังสามารถที่จะตั้ง Call Forwarding ให้ทุก Call ที่เข้ามาที่เครื่องของคุณ forward ไปยังเครื่องของเขาได้โดยที่คุณไม่รู้ตัวครับมาถึงตอนนี้คุณอาจจะคิดว่าเป็นได้ยากเพราะว่าอุปกรณ์ Bluetooth มีระยะส่งไม่ไกลดังนั้นคุณอาจจะปลอดภัยจากเหล่า Hacker พวกนี้ผมขอบอกว่าคุณคิดผิดแล้วครับเพราะในงาน DefCon ก็มีทีม Flexilis ที่ได้ขึ้นไปโชว์ผลงานที่เรียกว่า BlueSniper คือการเอาเสาอากาศแบบ Yagi กำลังขยาย +14dBi ติดตั้งลงไปบนด้ามปืน Rifle แล้วติดกล้องส่องทางไกลเข้าไปด้วยทำให้ง่ายในการ Hack จากระยะไกลครับในการทดสอบที่ Las Vegas เมื่ออาทิตย์ที่แล้วทาง Flexilis สามารถที่จะเก็บข้อมูลจากโทรศัพท์มือถือของคนที่ยืนรอรถ Taxi อยู่ข้างถนนได้โดยที่ยืนส่อง BlueSniper จากหน้าต่างห้องนอน ซื่งอยู่บนชั้น11 ของโรงแรม Aladdin ผ่านกระจกลงมาได้อย่างสบายๆครับช่วงที่ทดสอบทางทีม Flexilis สามารถเก็บ Phonebook จากอุปกรณ์ Bluetooth ได้ถึง 300เครื่องเลยทีเดียวส่วนระยะทางที่ทำได้ไกลที่สุดคือ 1.1 ไมล์โดยทำการทดลอง Hack มือถือ Nokia3610i
น่ากลัวเหมือนกันนะครับกับอุปกรณ์สื่อสารที่เราคิดว่าใช้แค่ระยะใกล้ ๆ แต่งานนี้น่าจะใช้ได้เฉพาะกับมือถือที่ BT ใช้งานได้อิสระมากกว่านะครับ
Miscellaneous